13. keystone v3 方式验证

最新推荐文章于 2024-04-09 17:48:32 发布
最新推荐文章于 2024-04-09 17:48:32 发布
阅读量894 收藏 1
点赞数
分类专栏: RHOSP Openstack
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/u011446736/article/details/81035365
版权

进行管理,没有用户,只能用token登录,之前我们创建了一个10个字节的随机数作为token使用,写在了配置文件中,现在要使用这个token:

export OS_TOKEN=78870e7a240c3463dd4c

export OS_URL=http://192.168.179.140:35357/v3

export OS_IDENTITY_API_VERSION=3

export PS1='[\u@\h \W(keystone_tokenv3)]\$ '

P.S.: 使用v3验证,记得要加domain:

记住: 如果我们使用v3验证的话,除了role外,其他我们还要指定domain

创建domain

查看帮助:

openstack --help | grep domain

创建管理命令:

openstack domain create

openstackdomain set --disable

openstackdomain delete

openstackdomain show

 

用户管理: v3注意domain

用户管理:

openstack role create _member_

 

 

这里需要注意的是:除了角色不需要指定domain以外,其他的比如用户,项目都要指定domain

 

创建项目project: 创建admin和servicesproject

 

新建keystone_admin_v3

unset OS_TOKEN

unset OS_URL

unset OS_IDENTITY_API_VERSION

export OS_PROJECT_DOMAIN_NAME=default

export OS_USER_DOMAIN_NAME=default

export OS_PROJECT_NAME=admin

export OS_USERNAME=admin

export OS_PASSWORD=redhat

export OS_IDENTITY_API_VERSION=3

export OS_AUTH_URL=http://192.168.179.140:5000/v3

export OS_IMAGE_API_VERSION=2

export PS1='[\u@\h \W(keystone_adminv3)]\$ '

 

使用keystone_adminv3来验证出现如下信息,说明我们没有定义services

切换到token登录并创建service和endpoint

 

用户(无论是Dashboard, API Client)都需要访问Keystone获取服务列表,以及每个服务的地址(Openstack中称为Endpoint).访问服务的地址.

 

Endpoint可以理解为访问服务url

有管理员服务  adminurl 

内部服务 internalurl  

公共服务publicurl

 

openstack service create --name keystoneidentity

keystonev2的方法如下:

openstackendpoint create --region RegionOne --publicurl '' --internalrul '' --adminurl''

 

keystonev3的方法如下:

openstack endpoint create --region RegionOneidentity public http://192.168.179.140:5000/v3

openstack endpoint create --region RegionOneidentity internal http://192.168.179.140:5000/v3

openstack endpoint create --region RegionOneidentity admin http://192.168.179.140:35357/v3

 

添加完服务和endpoint之后,source keystone_adminv3,即可切换到用户密码登录。

删除v3的配置:

 

Michael_XiaoQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
keystone 身份验证流程(1)
spch2008的专栏
07-19 6966
之前在网上看到一张keystone工作流程图,如下:     credentials实际就是用户名,密码种类的东西。通过用户名与密码向keystone进行注册,取得一个token。   curl -d '{"auth": {"tenantName": "$YOUR_TENANT_NAME", "passwordCredentials":{"username": "$YOUR_USER_N
keystone v3
anhuidelinger的专栏
08-08 3136
keystonev3 API与v2.0相比有很大的不同,从API的请求格式到response的返回结果都有差别,主要几点如下: 1. 引入了domain的概念,domain是在project,user, group之上抽象出的一个概念,是指 container for projects, users and groups 2. v3中用project代替了以前的v2
OpenStack身份管理
最新发布
小李学不完的博客
04-09 1517
一、身份服务:1、Keystone的概念和功能。2、Keystone的管理层次结构。3、Keystone的认证流程。4、Keystone认证的API操作。二、管理项目、用户和角色: 1、项目、用户和角色的概念。2、命令行的身份管理用法。3、基于图形界面的身份管理基本操作。4、基于命令行界面的身份管理基本操作。三、通过oslo.policy库实现权限管理:1、OpenStack的oslo.policy库。2、policy.json文件的语法规则。3、掌握policy.json文件的编写
Keystone验证(Icehouse版)
qq_27787581的博客
12-04 150
节点规划 Controller:openstack1 Computer:openstack2、openstack3 openstack1 1.清除Keystore临时环境变量 1)unset OS_SERVICE_TOKEN OS_SERVICE_ENDPOINT 2.普通用户名的身份验证 1)keystone --os-username=admin --os-password=ADMIN_PASS --os-auth-url=http://openstack1:35357/v2.0 token-get 3
keystone验证安装
weixin_34205076的博客
07-05 183
以管理员的身份来请求鉴权的标识 keystone --os-tenant-name admin --os-username admin --os-password 123456 --os-auth-url http://controller:35357/v2.0 token-get 查询所有的租户 keystone --os-tenant-name admin --os-us...
在openrc中从keystone V2 到 V3
weixin_30433075的博客
04-22 68
#!/bin/bash if [ "$#" -ne 1 ] then echo "Usage $0 <keystone.rc>" exit 1 fi . $1 NEW_OS_AUTH_URL=`echo $OS_AUTH_URL | sed 's!v2.0!v3!'` cat << EOF export OS_AUTH_UR...
rabbitmq-auth-backend-keystone:允许 RabbitMQ 使用 OpenStack Keystone 身份服务执行用户身份验证的插件
07-13
rabbitmq-auth-backend-keystone #Overview 该插件为 RabbitMQ 代理提供了使用 OpenStack Keystone 身份服务执行身份验证(确定谁可以登录)的能力。 授权(确定用户有什么权限)目前仍由RabbitMQ内部授权机制管理,...
OpenStackTwoFactorAuthentication:该项目的目的是开发一个两因素身份验证功能,将 Twilio 与 OpenStack Keystone 和 Horizo​​n 集成
06-05
使用 OpenStack Keystone v3 创建一个 OTP 身份验证插件,该插件将使用 Twilio 服务通过 SMS 发送 OTP 值。 如果插件的身份验证失败超过 3 次,那么您需要锁定用户 24 小时,在锁定期间身份验证将始终失败。 使用 ...
Openstack极速入门.zip
02-17
│ 01课程概述.pdf │ 02OpenStack概述.pdf │ 03OpenStack实验环境部署.pdf │ 04验证授权与服务编目-Keystone.pdf │ 05镜像服务-Glance.pdf │ 06计算服务-Nova.pdf └ OpenStack实验环境部署V3.pdf
openstack_js-源码.rar
10-10
SDK中的这部分代码会处理OAuth2或Keystone v3的认证流程,生成认证令牌,为后续的API调用提供凭证。 2. **服务客户端**:SDK为每个OpenStack服务(如Nova、Swift、Glance等)提供了对应的客户端类。这些客户端类...
openstack-horizon-mfa-password-totp:简单的OpenStack Horizo​​n身份验证插件,可在启用Keystone MFA要求用户输入密码和一次性密码(OTP)时启用登录OpenStack Horizo​​n的功能
04-01
该存储库具有适用于Horizo​​n的修补登录表单,用于使用Keystone V3 MFA客户端向Keystone进行身份验证的Horizo​​n身份验证插件,以及用于修补Horizo​​n的说明。 此代码已针对使用Kolla-Ansible和Kolla容器...
Keystone v2.0 and v3 config
赤焰军
09-23 3629
Keystone v2.0 orv3 config 参考URL : http://docs.openstack.org/liberty/install-guide-ubuntu/keystone-openrc.html   一、  环境准备  [NOTE]     (1) 本文的安装部署都是在CentOS 7.2 上完成,本文中的各个节点都是双网卡设置     (2) keys
keystone v3接口下,域管理员、项目管理员简单的判断方式
linyonghui1213的专栏
08-25 660
简单介绍     keystone提供了v3接口,包含了域(domain),项目的概念,域、项目都有角色的划分。 假设具有"admin"角色的用户是管理员,则本文提供了简单的用户管理员判断的方式 项目下申请token的方式 # 项目管理申请token方式 curl -X 'POST' -H "Content-type: application/json" http://l
keystone V3 与Microsoft Active Directory(AD)的集成
yang.zhou欢迎各位
04-15 8932
一  环境准备 安装或在现有的windows server2008,操作Microsoft Acitve Directory(以下简称AD)。欲了解AD请看系列文章[深入浅出ActiveDirectory http://terryli.blog.51cto.com/704315/141686 ]。配置了AD后这台windows server会自成一个DNS服务器。配置相应的hostname和
Openstack : 8、报错No handlers could be found for logger "keystoneauth.identity.generic.base" 解决办法
qingyuanluofeng的专栏
04-23 6563
openstack执行nova list报错 No handlers could be found for logger "keystoneauth.identity.generic.base" ERROR (ConnectFailure): Unable to establish connection to http://10.20.0.14:5000/v2.0/tokens
openstack keystone认证失败
wartih的博客
02-26 2439
openstack keyonstone 情况: 在运行包涵openstack模块的ansible脚本后发现 无法登录openstack web界面 运行nova list No handlers could be found for logger “keystoneclient.auth.identity.generic.base” ERROR (InternalServerEr...
springboot分页展示功能_SpringBoot项目的实体设计与用户登录实现以及类别分页展示功能...
weixin_39886024的博客
12-19 395
1、实体设计①、首先要实现用户登录功能就必须要有保存用户信息的实体,创建为User类,类中包括ID,姓名,密码,邮箱等一系列用户应该有的基本元素。②、不同的用户应该具有不同的权限,所以应该再创建一个保存用户类别的Type类,类中包括用户的信息和其对应的身份信息元素。③、因为本项目是以新闻web为主体,所以创建一个新闻news类,类中包括标题,内容简介,首图,浏览次数等等一系列基本元素。2、用户登录...
手动搭建OpenStack之keystone
thq1443765353的博客
06-07 826
keystone是什么? openstack是一个SOA架构,各个项目独立提供先关的服务,且互不依赖,如nova提供计算服务,glance提供镜像服务等。防止耦合性,且扩展性不高实际上所有的组件都依赖keystone
openstack部署安装
岳飞的博客
07-22 898
基础环境准备 1. 禁用 selinux sestatus 2. 卸载 firewalld rpm -qa | grep firewalld 3. 卸载 NetworkManager rpm -qa | grep NetworkManager 4. 配置主机IP地址 ping 192.168.4.121 5. 配置主机yum客户端 yum repolist 10731 6. 创建...
ubuntu22.04 LTS怎么安装keystone
04-02
其中,`<ADMIN_TOKEN>`是一个随机字符串,用于验证Keystone API请求。可以使用以下命令生成一个随机字符串: ```bash openssl rand -hex 10 ``` - 在`[database]`部分中,设置数据库连接信息: ```conf ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值